Уже более сотни компаний пострадали от атак, связанных с уязвимостью MOVEit

Последствия эксплойта уязвимости нулевого дня серсиа обмена файлами MOVEit продолжают нарастать. Затронуты уже более сотни компаний. В числе пострадавших от CVE-2023-34362 Siemens Energy, Schneider Electric и другие компании-гиганты.

Проблема с вышеназванной уязвимостью затрагивает все версии MOVEit. сообщения о первых атаках появились еще 27 мая. Атакующие использовали уязвимость для развертывания пользовательских веб-оболочек на затронутых серверах. В результате они получили возможность загружать на них файлы, а также доступ  данным хранилища Blob-объектов Azure.

Вскоре после первых атак хакерская группировка clop  начала выставлять требования пострадавшим компаниям. На сегодняшний день в список жертв уже входят Land Rover, Dyson, Aer Lingus, British Airways, BBC, Университет Рочестера, Американское терапевтическое сообщество. За последнюю неделю атаки подтвердили Университет Калифорнии, Siemens Energy, Schneider Electric, Нью-Йоркский Департамент образования, власти штатов Орегон и Луизиана.